<?php
//vérification du droit d'accès à la page (champs identifiant et mot de passe saisis)
if((isset($_SESSION['is_connect']))&&($_SESSION['is_connect'])){
	require_once("lib/connect-bdd.php"); 
	require_once("lib/examens.php");
	require_once("lib/utils.php");
	$form=false;
	//cas où les données sont envoyées pour ajout
	if(isset($_POST["nom"]) && $_POST["nom"]!='' && isset($_POST["description"]) && $_POST["description"]!='' && isset($_FILES['fresultat'])){
		$date=date("Y-m-d");
		$nom=clean_str($_POST["nom"]);
		$description=clean_str($_POST['description']);$description=ajout_saut_ligne($description);
		$uuid_patient=$_SESSION["uuid_personne"];
		
		//les données envoyées sont au bon format
		if(
		preg_match('/^[a-zA-Zàâéèëêïîôùüç -\']{2,20}$/',$nom)&preg_match('/^[\\r\\na-zA-Zàâéèëêïîôùüç -_<>\/\(\)0-9\']{2,200}$/',$description)
		){
			$dossier = 'images/upload/examens/';
			$fichier = basename($_FILES['fresultat']['name']);
			$taille_maxi = 5000000;
			$taille = filesize($_FILES['fresultat']['tmp_name']);
			$extensions = array('.png', '.gif', '.jpg','.pdf');
			$extension = strrchr($_FILES['fresultat']['name'], '.'); 
			//verif de sécurité d'envoi du fichier
			if(!in_array($extension, $extensions))//extension incorrecte
				$erreur = 'le fichier doit être au format .png .gif .jpg ou .pdf';
			if($taille>$taille_maxi) //fichier trop gros
			 	$erreur = 'Le fichier est trop volumineux. La taille maximale autorisée est de 5 Méga-octets.';
			if(!isset($erreur)){
				$nom_fichier=uniqid().$uuid_patient.$extension; //on renomme le fichier avec une fonction uuid (pour nom unique) auquel on ajoute l'uuid du patient et l'extension
				if(move_uploaded_file($_FILES['fresultat']['tmp_name'], $dossier . $nom_fichier)){
					$form=true;
					mysql_query('INSERT INTO examen VALUES(UUID(),"'.$_SESSION["uuid_personne"].'",NULL,"'.$date.'","'.$nom.'","'.$nom_fichier.'","'.$description.'");');
					echo '<h2 style="text-align:center;">Ajout d\'un examen de laboratoire</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Examen ajouté au dossier médical du patient.</p>
            <p style="text-align:center">Vous allez être redirigé vers le DMP du patient.</p>
            <p><br /><br /><br /></p>';
			header('Refresh:5;url= index.php?page=pers-selected&p='.$_SESSION["uuid_personne"].'');
				 }
				 else {
				 	echo '<h2 style="text-align:center;">Ajout d\'un examen de laboratoire</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Erreur lors de l\envoi de la feuille de résultat du patient.</p>
            <p style="text-align:center">Vous allez être redirigé vers le DMP du patient.</p>
            <p><br /><br /><br /></p>';
			header('Refresh:5;url= index.php?page=pers-selected&p='.$_SESSION["uuid_personne"].'');
				 }
			}
			else {
				echo '<h2 style="text-align:center;">Ajout d\'un examen de laboratoire</h2>
            <p><br /><br /><br /></p>';
				echo $erreur;
				echo '<p style="text-align:center">Vous allez être redirigé vers le DMP du patient.</p>
            <p><br /><br /><br /></p>';
			header('Refresh:5;url= index.php?page=pers-selected&p='.$_SESSION["uuid_personne"].'');
			}
		?>
			
        <?php
			
			
		}
		//erreur de saisie
		if(!$form){ ?>
        	<h2 style="text-align:center;">Ajout d'un examen de laboratoire</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Veuillez remplir correctement tous les champs !</p>
            <p style="text-align:center"><a href="index.php?page=ajout-obs">Retour à la page d'ajout</a></p>
			<p><br /><br /><br /></p>
			<?php
		}
	}
	//cas où le formulaire n'a pas été rempli
	else {
	?>
    <script type="text/javascript">
	<!--
	function verif_extension(fichier){
   		var nom_fichier=fichier;
        var nbchar = nom_fichier.length;
        var extension = nom_fichier.substring(nbchar-4,nbchar);
        extension = extension.toLowerCase();
            if(extension==".jpg"||extension==".gif"||extension==".png"||extension==".pdf"){
				return true;}
            else {
				//document.getElementById("v_fresultat2").innerHTML
               document.getElementById("v_fresultat2").innerHTML="Veuillez choisir un fichier au format .jpg .gif .png ou .pdf";
			   return false;
            }
   }
	
    function verifform(upload){
		if(!(
			(verif('nom','^[a-zA-Zàâéèëêïîôùüç -\']{2,20}$','Nom incorrect'))&(verif('description','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9\']{2,200}$','Description incorrecte'))&				
			(verif('fresultat','^[0-9a-zA-Z-._]{3,30}$','Format ou nom de fichier incorrect.'))&(verif_extension(upload.value))
		)){
			return false;}
	}
	//-->
	</script>
	<h2 style="text-align:center;">Ajout d'un examen de laboratoire</h2>
	<p style="text-align:center;"><em>(Tous les champs sont obligatoires)</em></p>
	<form method="post" action="index.php?page=ajout-exam" onsubmit="return verifform(fresultat)" enctype="multipart/form-data">
		<p>
		<label>Date</label><?php  echo '<label>'.date('d/m/Y').'</label>'; ?><br /><br />
		<label for="nom">Nom</label><input id="nom" name="nom" onchange="verif('nom','^[a-zA-Zàâéèëêïîôùüç -\']{2,20}$','Nom incorrect')"/><span id="v_nom"></span><br />
		<label for="description">Description</label><textarea name="description" cols="30" rows="4" id="description" onchange="verif('description','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9\']{2,200}$','Description incorrecte')"></textarea><span id="v_description"></span><br /><br />
        <label for="fresultat">Feuille de résultats</label><input id="fresultat" name="fresultat" type="file" onchange="verif('fresultat','^[0-9a-zA-Z-._]{3,30}$','Format ou nom de fichier incorrect.');verif_extension(this.value);"/><em style="padding-left:10px">(5Mo max.)</em><span id="v_fresultat"></span><span id="v_fresultat2"></span><br /><br /><br />
		<input type="submit" value="Ajouter"/><br /><br /><br />
        <a href="index.php?page=pers-selected&amp;p=<?php echo $_SESSION["uuid_personne"] ?>">Retour au DMP</a>
        </p>
	</form>
	<?php
	}
}
else {//accès interdit à la page
?>	<h3 style="text-align:center">Vous n'avez pas l'autorisation d'accéder à cette page !</h3>
	<a href="index.php?page=accueil">Cliquez ici pour retourner sur votre page d'accueil.</a>
<?php
}
?>